ロシアのセルゲイ・ショイグ国防大臣は、1950年から1953年の朝鮮戦争を終結させた休戦70周年を記念する軍事パレードに出席し、平壌から帰国したところだ。 この機会に、北朝鮮の最高指導者、金正恩氏はロシア国防大臣に、プロペラタービンを使用した大型無人機である大陸間弾道ミサイルの新型を贈呈した。モスクワが占領下のウクライナに侵攻するために軍隊を派遣して以来、北朝鮮は常にロシアの側に立ってきた。 ロシア当局者らを迎えた金正恩政権は、ロシア軍とロシア国民を「全面的に支援」し、ウクライナ戦線で「国の主権と利益を守る」という立場を改めて表明した。 英国の経済紙フィナンシャル・タイムズは2023年7月31日、キエフがウクライナ領土内で北朝鮮のミサイルを発見し、それらを押収した後もウクライナ軍が国外に追い出すために「北朝鮮の武器を使用した」とロシア軍が明らかにした。

大規模な偵察活動

これに関連して、2023年8月7日のロイター調査により、ロシアが北朝鮮からミサイル製造のノウハウを盗まれていたことが明らかになった。 ハッカーのラザラスとスカークラフトの2つのグループは、「巡航ミサイル、大陸間弾道ミサイル、人工衛星」を製造するNPO法人マシノストロイェニヤを標的とした「大規模なスパイ活動」の首謀者である疑いがある。

まず、Lazarus と ScarCruft とは何者でしょうか。彼らはどのように機能し、どれほど有害であり、北朝鮮政府とどのような関係があるのでしょうか?

ロイターは、サイバーセキュリティアナリストによると、これら2つのハッカーグループ、特にLazarusは10年前から有名であると繰り返し述べた。 ラザロの得意分野は「仮想通貨を盗み、北朝鮮政権に直接資金を提供すること」だ。 アメリカのネットワーク「ザ・レコード」の情報によると、2022年にこのグループは20億ドル近くの仮想通貨を「横領」した。 以前、ラザール氏は2009年から2013年にかけて、韓国政府に対する数多くの巧妙な攻撃を行った疑いが持たれていた。 最も壮絶だったのは、2014年のアメリカのエンターテインメントグループ、ソニー・ピクチャーズへの攻撃で、4万7000人の従業員に関連する機密情報が暴露され、このスタジオの「秘密」サークルに今も眠っている映画の多くのシナリオが明らかになった。 当時のFBIは、北朝鮮のハッカーがコメディ映画を製作したソニー・ピクチャーズに「復讐」するために行動していた可能性を排除しなかった。 インタビュー 2人のCIAエージェントが北朝鮮の指導者、金正恩氏の暗殺を計画。

ヨーロッパと米国のサイバーセキュリティ当局は、Lazarus が主要なサイバー犯罪の脅威であると考えています。

ScarCruft に関しては、入手可能な情報があまりありません。 産業界によると、このグループは、Ricochet Chollima、APT 37、または Reaper という 3 つの別名でも知られています。 2016 年に設立された ScarCruft は、韓国から米国、香港、日本、さらにはベトナムやロシアに至るまで、多くの国の金融機関や多くの産業企業を主なターゲットとしています。

ロシアの極超音速ミサイル製造の秘密

では、北朝鮮のハッカーたちはどのようにしてロシアをスパイし、衛星・ミサイルメーカーのNPO法人マシノストロイェニヤから機密情報を盗んだのだろうか？

NPO 法人マシノストロイェニヤ (通称 NPO マッシュ) は、防衛産業分野におけるソ連の代表的な団体です。 モスクワ近郊のレウトフに拠点を置くNPOマッシュは1955年から活動しており、UR-100およびUR-100N大陸間ミサイルで最もよく知られている。

また、ロイター通信によると、現在、NPO法人マッシュはロシアの極超音速ミサイル開発プログラムを主導し、衛星製造技術を習得し、「次世代弾道ミサイルのいくつかの章」を開発しているという。 これらは「北朝鮮にとって非常に関心のある」分野だ。 2019年、NPO法人マッシュの工場を訪問した際、ウラジーミル・プーチン大統領は、同社が製造したジルコン極超音速ミサイルを誇りに思った。 彼は、その中に音速の9倍の速さで移動し、最大1,000km離れた目標に到達できる「有望な新製品」があると見て躊躇しなかった。

ロイター通信は、カリフォルニアに本拠を置く米国企業センチネルワンのサイバーセキュリティ専門家の話として、上記の２つの北朝鮮ハッカーグループがロシア企業NPOマッシュのコンピュータシステムに「侵入」し、ロシア企業NPOマッシュの従業員からの電子メールを読み取った、と述べたと伝えた。は、このロケット製造会社の従業員間の「電子メール交換率」を監視しました。 NPOは「2021年後半から2022年5月」まで「追跡」されているようで、この5～6か月の間に、LazarusとScarCruftは「相当量の『機密』データをロシアから盗んだ」という。

またSentinelOneの調査によると、衛星とロケットを製造するロシアの企業が内部調査を開始し、この調査中にNPOマッシュの従業員が誤って世界中のサイバーセキュリティ専門家が使用する「ゲートウェイ」に関する情報を漏洩したという。

センチネルワンとは異なり、北朝鮮のハッカーが何を盗んだのかという問題については、ロイターは、北朝鮮のハッカーがロシアのミサイルメーカーに侵入している間に「NPOマッシュからの情報を加工したかどうか」、またどのような機密情報を読んだのかを特定できなかった。 NPO法人マシュ。 」。

北朝鮮のマーズ18ロケット、ロシアのSS-19の双子の兄弟？

上記のサイバー侵入から数か月以内に、北朝鮮政府は多数の弾道ミサイル開発計画を発表したことに注意してください。 ロイターは、この２つの出来事に関連性があるかどうかを判断することはできないと警告している。

当面、NPO法人マッシュからワシントンのロシア大使館に至るまで、上記の情報に関してロイター通信への返答を拒否した。 北朝鮮の国連外交代表はロイターの調査や米国のサイバーセキュリティー機関センチネルワンの調査結果についてコメントしなかった。

北朝鮮は、金正恩朝鮮労働党委員長が7月末にロシアのセルゲイ・ショイグ国防相に新型兵器をあえて披露するほど、NPO法人マシノストロイェニヤ社から盗んだ情報をミサイル開発計画に利用するのだろうか？

ロイター通信は、欧州で活動し、北朝鮮のミサイル計画も研究しているミサイル専門家マルクス・シラー氏の発言を引用し、極超音速ジルコン・ミサイルに関する情報を盗んだからではなく、北朝鮮にはこの兵器を直ちに製造する能力があると発言したと伝えた。 この専門家は、ジルコンが現代兵器であり、もちろん北朝鮮がNPOマッシュのノウハウを持っているのであれば、それは「価格に関する貴重な情報」であるため、ロシアが強奪される可能性は敏感になると認めた。

北朝鮮は先月、固体燃料を使用し、固定発射装置を使用せずにどこからでも発射できる次世代大陸間巡航ミサイル「火星18（火星18）」の実験を行った。 その結果、北朝鮮の新兵器は「探知が難しく、破壊も困難」になった。

これらは、NPO マッシュが SS-19 大陸間ミサイルを製造するために使用した技術でもあります。 ジェームス・マーティン不拡散研究センターのアメリカ人専門家ジェフリー・ルイス氏は、北朝鮮は2021年末から特定の技術を使用して、NPO法人マッシュ法にかなり「近い」火星18を建設していると指摘している。 ルイス氏によれば、この詳細だけでも、ミサイル技術の分野でロシアと北朝鮮の間に何らかの協力があるのか​​どうかという疑問が生じるという。 ロシアのショイグ国防相と金正恩朝鮮労働党委員長が2023年7月下旬に北朝鮮の兵器工場を訪問したという事実は、この疑問の一部を解くのに役立つかもしれない。